微软将于明天推出紧急安全更新 以修复IE6/7/8的漏洞问题

微软计划于明日凌晨（太平洋标准时间1月14日上午10点）推出一项非常规安全更新（安全公告2794220），以彻底应对近期披露的IE浏览器远程代码执行漏洞（CVE-2012-4792）。微软指出，目前仅有极少数用户受到影响，但如果不及时修复，未来可能会有更多用户面临风险。

该漏洞是由于IE处理已经被删除或未正确分配内存对象的方式，导致远程代码执行的风险。攻击者可以通过设计特定网站，诱使用户访问，从而在用户的IE浏览器环境中执行任意代码，进而损坏内存。

此漏洞影响IE6、IE7和IE8版本，而IE9及IE10的用户不受影响。微软建议使用旧版IE的用户尽快升级到最新版本。如果你不打算立即升级到IE9或IE10，微软建议尽快安装明天发布的安全补丁。

微软将通过Windows Update向使用IE6-8的用户推送更新。如果你之前已经安装了安全公告2794220中的Fix it工具，在更新安全补丁之前无需卸载该工具。

Tags： 微软 

提示：本站文章来源于网络或投稿